阿里云漏洞库

漏洞描述

Oracle Supply Chain Products Suite是美国甲骨文（Oracle）公司的一套供应链解决方案，该方案提供价值链计划、价值链执行、产品生命周期管理等功能。Oracle Transportation Management（OTM）是其中的一个可通过供应链管理所有运输活动平台的组件。

Oracle Supply Chain Products Suite中的OTM组件的Security子组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据，影响数据的保密性。

解决建议

厂商已发布漏洞修复程序，请及时关注更新：
http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

参考链接
http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
http://www.securityfocus.com/bid/102628

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	transportation_management	6.2.11	-
	运行在以下环境
	应用	oracle	transportation_management	6.3.1	-
	运行在以下环境
	应用	oracle	transportation_management	6.3.2	-
	运行在以下环境
	应用	oracle	transportation_management	6.3.3	-
	运行在以下环境
	应用	oracle	transportation_management	6.3.4	-
	运行在以下环境
	应用	oracle	transportation_management	6.3.5	-
	运行在以下环境
	应用	oracle	transportation_management	6.3.6	-
	运行在以下环境
	应用	oracle	transportation_management	6.3.7	-
	运行在以下环境
	应用	oracle	transportation_management	6.4.1	-
	运行在以下环境
	应用	oracle	transportation_management	6.4.2	-
	运行在以下环境
	应用	oracle	transportation_management	6.4.3	-

攻击路径

网络
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

无
保密性

低
完整性

无

CWE-ID	漏洞类型
NVD-CWE-noinfo

Oracle Transportation Management存在未明漏洞

漏洞描述

解决建议

参考链接

受影响软件情况